saithrisank12/vaultbot-ctf

GitHub: saithrisank12/vaultbot-ctf

一个由 Claude 驱动的 Flask 聊天机器人 CTF 挑战,要求玩家绕过系统提示词和输出过滤器两道防线来获取 flag。

Stars: 0 | Forks: 0

# VaultBot CTF — The Whispering Vault 一个基于 Flask 构建的 AI 安全 CTF 挑战聊天机器人,由 Claude 提供支持。 ## 本地开发 ``` # 1. 创建并激活 virtualenv python -m venv venv .\venv\Scripts\Activate.ps1 # Windows PowerShell # source venv/bin/activate # macOS/Linux # 2. 安装 deps pip install -r requirements.txt # 3. 设置你的 API key $env:ANTHROPIC_API_KEY = "sk-ant-..." # 4. 运行 python app.py # → http://localhost:5000 ``` ## 部署 (Render.com) 1. 将此仓库推送到 GitHub。 2. 访问 https://dashboard.render.com → **New → Blueprint**。 3. 连接你的仓库 —— Render 会自动读取 `render.yaml`。 4. 根据提示在 **Environment → Secret Files** 中设置 `ANTHROPIC_API_KEY`。 5. 点击 **Apply** —— Render 将自动进行构建和部署。 ## 项目结构 ``` project/ ├── app.py # Flask app + Claude API + output filter ├── requirements.txt # flask, requests, gunicorn ├── render.yaml # Render deployment blueprint ├── .gitignore └── templates/ └── index.html # Premium dark-themed chat UI ``` ## 挑战 Flag 格式:`CYBERSTRIKE{...}` 有两道防线阻碍着你获取 flag: 1. 一个告知模型永远不要泄露它的系统提示词。 2. 一个阻止明显泄露的输出过滤器。 想办法创造性地绕过**这两者**。
标签:微服务, 逆向工具